华为正式发布最新安全产品“HiSec Insight安全态势感知系统”。据介绍,华为HiSec Insight安全态势感知系统是一款基于自进化AI检测引擎,对整个企业网络安全态势进行精准预测,以提升网络的威胁处置能力和安全运维效率的网络安全态势感知系统,是华为面向企业全场景智能威胁检测推出的安全大脑。
在云计算、大数据、人工智能技术的广泛应用下,企业数字化转型在迅速发展的同时,也面临着愈演愈烈的网络安全威胁。恶意威胁频发且变异快,传统的基于签名的威胁检测技术难以对抗频繁变种的高级威胁。
在此背景下,华为HiSec Insight安全态势感知系统,通过自动进化的AI检测引擎来提高针对高级未知威胁的检出率和准确率,实现整体网络安全态势的精准检测。
据介绍,华为HiSec Insight安全态势感知系统具有如下三方面的突出优势特点:
一、基于自进化AI检测引擎,威胁检测精确率大于95%。
华为HiSec Insight安全态势感知系统能够基于检测模型自进化算法-iEVO算法(即基于分散的AI检测模型进行安全聚合调优、更新和分发),构建自进化AI检测引擎,还能通过分布式AI检测引擎(即边缘AI流量探针)上的高级威胁检测模型采用同态加密技术上传到安全态势感知系统。
通过iEVO算法,平台结合威胁确认结果和不同局点的多样性数据来更新检测模型,并加密下发训练后的模型到分布式AI检测引擎,加载新高级威胁检测模型的分布式AI检测引擎可以不断自进化,不断提升威胁检测的精确率,减少误报。目前,华为HiSec Insight安全态势感知系统对安全威胁检测精确率大于95%。
二、基于威胁知识图谱的推理分析与策略可视化编排,运营成本降低30%。
华为HiSec Insight安全态势感知系统基于安全风险因素、图推理算法,构建安全推理与威胁响应双引擎,威胁事件智能降噪,全面识别威胁风险;同时可对多种业务场景的威胁事件进行自动调查取证和联动响应,实现分钟级安全威胁事件处置闭环。
具体而言,华为通过对威胁知识图谱中资产、网络、主机、脆弱性等风险因素进行基于推理树的事件降噪,借助知识图谱构建的攻击知识库、IOC ( Indicators of Compromise) 情报指标、黑客组织、黑客工具、攻击技术以及攻击上下文知识库,可以快速的实现威胁的溯源分析。
借助GNN网络行为建模、特征提取,深入理解复杂攻击图数据,自动化还原真实攻击链,实现攻击链的推演、排序,最终发现攻击图路径,实现攻击链预测。
最后,通过图形化的配置界面实现灵活的业务编排,针对某个或某类威胁事件进行自动化处置闭环,从而完成自动化的调查取证、告警和遏制动作。
三、构建全可控开放式数字安全底座,精准匹配而快速地开发应用。
基于标准化的微服务架构,将大数据平台能力、数据库、威胁分析等按照服务方式提供,重塑应用开发模式,轻松对接第三方应用,实现应用快速开发,满足客户多样化业务诉求。同时,华为安全态势感知系统采用可控的硬件平台服务器、操作系统、大数据平台、数据库软件等,确保系统的安全可靠、全面可控。
据悉,目前,华为已经和多个厂商(如:安恒、盛邦、易聆科、安信天行等)实现安全能力对接,并成功交付多个客户局点。
发布会现场,华为安全产品领域副总裁王峰表示:“华为HiSec Insight通过开放的软硬件平台,结合将AI和大数据技术应用于安全检测领域的研究积累,打造完全开放创新的‘数字安全底座’。华为与合作伙伴携手共建能够满足客户业务需求、提供优质服务体验的安全态势感知系统,促进安全产业健康发展。”